制造業企業內部，研發設計部門集中了公司內部重要核心涉密數據，包含企業核心競爭優勢的二維、三維等設計圖紙。但是基于行業內的高人員流動率、上下游企業間的合作，以及專門針對于機密圖紙和文檔的病毒、黑客程序，這些機密數據很容易被泄露到企業外部，或者被多種人為和自然原因所破壞，造成了數字資產的流失和資源投入的損失。
企業數據泄露的風險有80%來源于企業內部：

? 文件等級要求（絕密、秘密、機密）
? 屬于研究院保密的文件、資料必須在研究院內部電腦或授權手機上操作；
? 項目組成員使用專配電腦，進入專有實驗室不得攜帶手機；
? 重大研發項目相關文件、資料須在項目負責人電腦或授權電腦上打印，原則上不得復印。
? 打印可以防再次復印、研發人員需要有外網可以查閱文獻；
? 外發或轉載需授權、打印、復印需有記錄可查；
? 移動端數據安全、數據泄密需有審計、U盤等移動設備安全、用戶行為安全

建設思路 ：

  

技術路線：     

詳細設計：   

安全域劃分：

(一) 辦公區域
? 辦公電腦：研發人員日常使用的辦公電腦
? 專用電腦：重要工作使用的專用電腦
(二) 實驗室區域
? 實驗室電腦：重大項目開發，研發使用電腦，該區域一般為獨立環境，安全管控級別較高。建議物理隔離
(三) 應用服務器區
? 研究院業務系統，數據庫、文件服務器等。
(四) 管理管理中心區域
? 安全能力集中管控，統一策略管理及異常行為分析和溯源
(五) 其他區域
? 設置互聯網查閱區、公共交換區、合核心交換區及邊界。

預期效果

預期按照本方案建設完成后，將在終端安全、數據泄露安全、行為分析，溯源分析這個層面達到較高的防護水平具體如下：
? 終端安全：實現終端資產統一管理，防毒防御、補丁統一管理，終端管控、安全審計，移動存儲統一管理等，構建一個安全的終端環境，抵御因終端問題造成的攻擊風險。
? 數據泄露安全：通過內容識別技術，加密技術等，從數據梳理、分類分級、泄露防護，安全審計等維度實現數據安全治理和防護。
? 行為分析：實時獲取網絡訪問行為流量，對流量進行深度分析，及時發現企事業單位人員的敏感信息、不當行為， 進行預警和通告
? 溯源分析：當數據泄露事件發生時，能夠通過大數據分析，實現溯源，定位問題，修改策略

? 方案整體設計全面、以“數據”為中心；
? 終端的一體化設計、主動關注異常行為；
? 實現精準溯源分析、協同聯動全面防護；

網絡部署方案
企業數據安全部署架構如下圖所示：